Hva er rootkit?
Et rootkit er en type skadevare som gir angriperen skjult administrativ tilgang til et system. Rootkits er designet for å være vanskelige å oppdage og kan skjule andre typer ondsinnet aktivitet, som tasteloggere eller bakdører.
Rootkits kan sammenlignes med en innbruddstyv som ikke bare kommer seg inn, men også gjemmer seg i veggene og slår av alarmen.
Eksempel
En angriper utnytter en sårbarhet i et utdatert operativsystem og installerer et rootkit. IT-avdelingen ser ingen tegn til innbrudd, men rootkitet gir angriperen full kontroll og skjuler bevisene for aktiviteten i loggene.
Sicra og rootkit
Sicra hjelper virksomheter med å oppdage og fjerne rootkits gjennom tjenester som "sikkerhetsanalyse" og "incident response". Dette inkluderer avansert trusseldeteksjon og tiltak for å gjenopprette kontroll over kompromitterte systemer.
Tjenester
Les mer om "Sikkerhetsanalyser" her >
Les mer om "Hendelseshåndtering" her >
Relaterte ord: Antivirus, Cybersikkerhet, Filfri malware, Exploit kit, SOC, Trusselintelligens, Zero-Day sårbarhet, Hacking, MDR, Credential stuffing